Windows 기본 검사 및 정책

호주 IT Operations Management

Release

australia

ft:locale

ko-KR

ft:publication_title

호주 IT Operations Management

ft:clusterId

itom

bundleId

itom

workflow

Technology

Windows 기본 검사 및 정책

릴리스 버전: Australia

업데이트 날짜 2026년 03월 12일

소요 시간: 30분

에이전트 클라이언트 수집기는 상태 모니터링에 대해 다음과 같은 기본 검사 및 정책을 제공합니다.Windows

Windows 이벤트 모니터링 검사

표 1. Windows OS 이벤트 정책
확인	설명	사용법 및 예시	출력
os.windows.check-event-log	매개변수 임계치에 대해 이벤트 로그를 Windows 측정하고 이벤트를 반환합니다 CRITICAL\WARNING\OK .	용법: -w warning - 패턴과 일치하는 이벤트 로그 수가 검사 매개변수에 지정된 경고 매개변수 값보다 큰 경우 경고 이벤트를 트리거합니다. -c critical - 패턴과 일치하는 이벤트 로그 수가 검사 매개변수에 지정된 중요 매개변수 값보다 큰 경우 중요 이벤트를 트리거합니다. -e event level - 이벤트의 심각도 수준을 지정합니다. 가능한 값: 정보, 자세한 정보, 중요, 경고, 오류 -i - 고유 이벤트 ID -d - 이벤트 로그에서 이벤트를 검색하려는 기간(시간)입니다.Windows 사용 예: `winchecks check-windows-event-log -w 5 -c 10 -e "정보" -l "애플리케이션" -d 24`	이벤트 로그 검사 정상: 패턴과 일치하는 이벤트 로그가 <일치 수입니다>
os.windows.check-event-log-count	매개변수 임계치에 대해 이벤트 로그를 Windows 측정하고 중요\경고\정상 이벤트를 반환합니다. 단일 로그 파일 및 단일 ID에 대해 지정된 기간 내에 발생한 이벤트 수에 대한 정보를 제공합니다. 또한 특정 단일 값 창 이벤트 수준 및 제공자 이름에 대한 이벤트를 검색하는 데 적용할 필터를 나타냅니다. 여러 로그 파일에서 이벤트 검색은 지원되지 않습니다. 이벤트 수는 제공되지만 각 이벤트에 대한 상세 정보는 제외됩니다.	용법: -w warning - 패턴과 일치하는 이벤트 로그 수가 검사 매개변수에 지정된 경고 매개변수 값보다 큰 경우 경고 이벤트를 트리거합니다. -c critical - 패턴과 일치하는 이벤트 로그 수가 검사 매개변수에 지정된 중요 매개변수 값보다 큰 경우 중요 이벤트를 트리거합니다. -l log_file - 모니터링할 로그 파일입니다. 파일 이름은 큰따옴표로 작성됩니다. -r regex_pattern - 이벤트 로그의 설명을 필터링하는 정규 표현식 패턴입니다. 큰따옴표로 작성되었습니다. -e event level - 이벤트의 심각도 수준을 지정합니다. 가능한 값: 정보, 자세한 정보, 중요, 경고, 오류 -i id - 고유 이벤트 ID -d duration_hour - 이벤트 로그에서 이벤트를 검색하려는 기간(시간)입니다 Windows . 소수점을 사용할 수 있습니다. 예를 들면 30분 - 0.5입니다. -p provider_name - 큰따옴표로 작성된 이벤트의 소스입니다. 사용 예: `winchecks check-windows-event-log -w 5 -c 10 -e "정보" -l "애플리케이션" -d 24`	이벤트 로그 검사 정상: 패턴과 일치하는 이벤트 로그가 <일치 수입니다>
os.windows.check-event-log-details	`duration_hour`, `event_log_level` 및 `log_file` 값을 기반으로 Windows 이벤트 로그를 수집하고 필터링합니다. 제공된 매개변수에 따라 Windows 이벤트 로그를 검색하고 필터링합니다. 지정된 심각도 수준에 따라 중요, 경고 또는 정상 상태인 이벤트에 대한 상세 정보를 반환합니다.	용법: -d duration_hour - 이벤트를 필터링하는 현재 시간부터 기간(시간)입니다(기본값: 24). -e event_log_level - 이벤트 수준에 따라 이벤트를 필터링합니다. 가능한 값은 정보, 자세한 정보, 중요, 경고, 오류입니다. 여러 값은 쉼표로 구분됩니다(기본값: 정보). 예: 정보, 경고 -i id - 지정된 이벤트 ID를 기준으로 이벤트를 필터링합니다. ID가 여러 개인 경우 값은 쉼표로 구분되고 큰따옴표로 묶입니다. 예: "1257, 1001" -l log_file - 이벤트를 필터링할 로그 파일 이름을 지정합니다. 파일 이름은 큰따옴표로 표시됩니다. 사용자 지정 파일 생성을 지원하며 여러 값은 쉼표로 구분됩니다. (기본값: 애플리케이션) 예: "애플리케이션, 시스템" -p provider_name - 큰따옴표로 묶은 이벤트 제공자의 이름입니다. -r regex_pattern - 이벤트 메시지를 지정된 패턴과 일치시켜 이벤트를 필터링합니다. 값은 큰따옴표로 묶어야 합니다. -s servicenow_event_severity - 이 매개변수에 지정된 값으로 ServiceNow 이벤트를 작성합니다. 가능한 값은 심각, 경고 및 정상입니다. 사용 예: `winchecks check-windows-event-log-details -d 24 -l Application -e Warning -r "*" -s Warning`	이벤트 로그 세부 정보 확인 경고: 유형: 정보, 범주: 애플리케이션, 기계: ws19-inc0061393. LOCAL입니다. 랩, Event_ID: 1704, 메시지: 그룹 정책 개체의 보안 정책이 성공적으로 적용되었습니다., 생성 시간: 2024년 10월 14일 오전 12시 09분 35초. 유형: 정보, 범주: 애플리케이션, 기계: ws19-inc0061393. LOCAL입니다. LAB, Event_ID: 16384, 메시지: 2124-09-20T06:25:44Z에 다시 시작할 소프트웨어 보호 서비스를 예약했습니다. 이유: 규칙 엔진, 작성 시간: 2024년 10월 13일 오후 11시 25분 44초. 유형: 정보, 범주: 애플리케이션, 기계: ws19-inc0061393. LOCAL입니다. 랩, Event_ID: 16394, 메시지: 오프라인 하위 수준 마이그레이션에 성공했습니다. 생성 시간: 2024년 10월 13일 오후 11시 24분 19초. 유형: 정보, 범주: 애플리케이션, 기계: ws19-inc0061393. LOCAL입니다. 랩, Event_ID: 8224, 메시지: 유휴 시간 제한으로 인해 VSS 서비스가 종료됩니다., 생성 시간: 2024년 10월 13일 오전 11시 51분 36초.
os.windows.check-disk-name	스토리지 드라이브 이름을 입력으로 사용하고 드라이브가 있는지 확인합니다. 제공된 매개변수를 기반으로 값을 반환 CRITICAL\WARNING\OK 합니다.	winchecks check-windows-disk-name<옵션> -d : 디스크 이름(기본값 = C) 사용 예:`winchecks check-windows-disk-name -d C`	Windows 검사 정상: 디스크 저장소 C가 있습니다.
os.windows.check-processor-queue-length	임계치를 기준으로 프로세스 큐 길이를 측정하고 수반하는 매개변수에 지정된 임계치에 따라 중요\경고\정상 이벤트를 반환합니다.	용법: -w warning - 패턴과 일치하는 프로세서 큐 길이 수가 검사 매개변수에 지정된 경고 매개변수 값보다 큰 경우 경고 이벤트를 트리거합니다. -c critical - 패턴과 일치하는 프로세서 큐 길이 수가 검사 매개변수에 지정된 중요 매개변수 값보다 큰 경우 중요 이벤트를 트리거합니다. 사용 예: `winchecks check-windows-processor-queue-length -w 5 -c 10`	프로세서 큐 길이 정상: 프로세서 큐 길이가 0.00입니다.
os.windows.check-system-cpu-load	typeperf를 사용하여 CPU 부하를 검사합니다. 구성된 임계치를 기준으로 CPU 부하를 측정하고 수반하는 매개변수에 지정된 임계치에 따라 중요\경고\정상 이벤트를 반환합니다.	용법: -w warning - 패턴과 일치하는 CPU 로드 수가 검사 매개변수에 지정된 경고 매개변수 값보다 큰 경우 경고 이벤트를 트리거합니다. -c critical - 패턴과 일치하는 CPU 로드 수가 검사 매개변수에 지정된 중요 매개변수 값보다 큰 경우 중요 이벤트를 트리거합니다. 사용 예: `winchecks check-windows-cpu-load -w 85 -c 95`	CPU 로드 정상: 총 CPU 사용률이 26.92%입니다.
os.windows.check-system-disk	임계치를 기준으로 사용 가능한 물리적 메모리를 측정하고 수반하는 매개변수에 지정된 임계치에 따라 중요\경고\정상 이벤트를 반환합니다.	용법: -w warning - 패턴과 일치하는 이벤트 로그 백분율이 검사 매개변수에 지정된 경고 매개변수 값보다 큰 경우 경고 이벤트를 트리거합니다. -c critical - 패턴과 일치하는 이벤트 로그 백분율이 검사 매개변수에 지정된 중요 매개변수 값보다 큰 경우 중요 이벤트를 트리거합니다. -t fs_type - 지정된 파일 시스템 유형이 있는 볼륨만 검사합니다. -m mount_points - 지정된 탑재 지점만 확인합니다. -x ignore_type - 지정된 파일 시스템 유형의 볼륨을 건너뜁니다. -i ignore_mnt - 디스크 사용량을 수집할 때 지정된 탑재 지점을 건너뜁니다. 지정된 탑재 지점이 시스템에 없는 경우 오류를 반환합니다. -r ignore_mnt_regex - 이름이 지정된 정규식과 일치하는 볼륨을 건너뜁니다. -l ignore_label - 레이블이 지정된 정규 표현식과 일치하는 볼륨을 건너뜁니다. 사용 예: `winchecks check-windows-disk -w 85 -c 95`	디스크 사용량 검사 정상: 디스크 사용량이 %입니다.
os.windows.check-system-memory-percent	RAM 사용량을 수집합니다. 구성된 임계치를 기준으로 메모리 사용량을 측정하고 수반하는 매개변수에 지정된 임계치에 따라 중요\경고\정상 이벤트를 반환합니다.	용법: -w warning - 패턴과 일치하는 메모리 사용 백분율이 검사 매개변수에 지정된 경고 매개변수 값보다 큰 경우 경고 이벤트를 트리거합니다. -c critical - 패턴과 일치하는 메모리 사용 백분율이 검사 매개변수에 지정된 중요 매개변수 값보다 큰 경우 중요 이벤트를 트리거합니다. 사용 예: `winchecks check-windows-ram -w 85 -c 95`	RAM 사용량 정상: 총 메모리 사용률이 84%입니다.
os.windows.check-system-process	실행 중인 프로세스를 쿼리하여 지정된 인수(패턴, 이름, 패턴과 이름 둘 다. 적어도 하나를 제공해야 함). 구성된 임계치 및 필터에 따라 실행 중인 프로세스를 측정하고 수반하는 매개변수에 지정된 임계치에 따라 중요\경고\정상 이벤트를 반환합니다.	용법: -n name - 프로세스 실행을 확인할 프로세스 실행 파일 이름입니다. -p pattern - 프로세스를 호출한 명령에서 검색할 패턴(하위 문자열)입니다. 에이전트를 실행하는 사용자가 쿼리된 프로세스를 소유하고 쿼리된 프로세스에 대한 보기 권한을 가지고 있는 경우에만 유효한 결과를 생성합니다. -w warnover - 쿼리가 인수로 지정된 프로세스보다 많은 수의 프로세스를 반환하면 경고 상태를 트리거합니다. -W warnunder – 쿼리가 인수로 지정된 프로세스보다 적은 수의 프로세스를 반환하면 경고 상태를 트리거합니다. -c critover - 쿼리가 인수로 지정된 프로세스보다 많은 수의 프로세스를 반환하면 중요 이벤트를 트리거합니다. -C critunder – 쿼리가 인수로 지정된 프로세스보다 적은 수의 프로세스를 반환하면 중요 이벤트를 트리거합니다. 사용 예: `winchecks check-windows-processes -n explorer`	프로세스 확인 정상: 정상: explorer라는 이름의 일치하는 실행 중인 프로세스를 1개 찾음
os.windows.check-directory	디렉터리가 Windows 존재하는지 확인합니다.	사용법: -d --directory 관련 디렉터리의 경로; 구분에 "\"를 사용합니다. 사용 예: `winchecks check-windows-directory -d dir_path`	디렉터리 검사 정상: 'C:/Users/Public' 디렉터리가 있음
os.windows.check-pagefile	사용량을 Pagefile 수집하고 경고 및 중요 임계치와 비교합니다.	용법: -w warning - 사용량이 Pagefile 검사 매개변수에 지정된 경고 매개변수 값보다 큰 경우 경고 이벤트를 트리거합니다. -c critical - 사용량이 검사 매개변수에 지정된 중요 매개변수 값보다 큰 경우 Pagefile 중요 이벤트를 트리거합니다. 사용 예: `winchecks check-windows-pagefile -w 75 -c 85`	Windows 페이지 파일 검사 정상: 페이지 파일 사용량 31.63%
os.windows.check-free-physical-memory	구성된 임계치를 기준으로 사용 가능한 물리적 메모리를 측정하고 수반하는 매개변수에 지정된 임계치에 따라 중요\경고\정상 이벤트를 반환합니다.	용법: -w warning - 사용 가능한 물리적 메모리가 검사 매개변수에 지정된 경고 매개변수 값보다 작은 경우 경고 이벤트를 트리거합니다. -c critical - 사용 가능한 물리적 메모리가 검사 매개변수에 지정된 중요 매개변수 값보다 작은 경우 중요 이벤트를 트리거합니다. 사용 예: `winchecks check-windows-free-physical-memory -w 10 -c 5`	사용 가능한 물리적 메모리 정상: 사용 가능한 물리적 메모리가 20.25%입니다.
os.windows.check-free-virtual-memory	구성된 임계치를 기준으로 사용 가능한 가상 메모리를 측정하고 수반하는 매개변수에 지정된 임계치에 따라 중요\경고\정상 이벤트를 반환합니다.	용법: -w warning - 사용 가능한 가상 메모리가 검사 매개변수에 지정된 경고 매개변수 값보다 큰 경우 경고 이벤트를 트리거합니다. -c critical - 사용 가능한 가상 메모리가 검사 매개변수에 지정된 중요 매개변수 값보다 큰 경우 중요 이벤트를 트리거합니다. 사용 예: `winchecks check-windows-free-virtual-memory -w 10 -c 5`	사용 가능한 가상 메모리 정상: 사용 가능한 가상 메모리가 25.66%입니다.
os.windows.check-process-cpu	구성된 임계치를 기준으로 CPU 사용량을 처리하고 수반하는 매개변수에 지정된 임계치에 따라 중요\경고\정상 이벤트를 반환합니다.	용법: -p processname - CPU 사용량을 수집하는 프로세스 이름입니다. -w warning - CPU 사용량이 검사 매개변수에 지정된 경고 매개변수 값보다 큰 경우 경고 이벤트를 트리거합니다. -c critical - CPU 사용량이 검사 매개변수에 지정된 중요 매개변수 값보다 큰 경우 중요 이벤트를 트리거합니다. 사용 예: `winchecks check-windows-process-cpu-p acc -c 95 -w 85`	프로세스 CPU 검사 정상: 프로세스 CPU 사용량이 0.0000%입니다.
os.windows.check-process-memory	임계치를 기준으로 메모리 사용량을 처리하고 수반하는 매개변수에 지정된 임계치에 따라 중요\경고\정상 이벤트를 반환합니다.	용법: -p processname - 메모리 사용량을 수집하는 프로세스 이름입니다. -w warning - 프로세스 메모리 사용량이 검사 매개변수에 지정된 경고 매개변수 값보다 큰 경우 경고 이벤트를 트리거합니다. -c critical - 프로세스 메모리 사용량이 검사 매개변수에 지정된 중요 매개변수 값보다 큰 경우 중요 이벤트를 트리거합니다. 사용 예: `winchecks check-windows-process-memory-p acc -c 95 -w 85`	프로세스 메모리 검사 정상: 프로세스 메모리 사용량이 0.0149%입니다.
os.windows.check-user-account	사용자 이름 목록을 입력으로 받고 사용자 계정이 활성 상태인지 확인합니다. 중요\경고\정상 값을 반환합니다.	winchecks check-windows-user-disabled(옵션) -u: 쉼표로 구분된 사용자 이름 목록 사용 예: `winchecks check-windows-user-disabled- u Administrator,Guest`	사용자 이름 및 상태

Windows 메트릭 모니터링 검사

표 2. Windows OS 메트릭 정책
확인	설명	사용법 및 예시	출력
os.windows.check-processor-queue-length	프로세서 큐 길이를 측정합니다.	사용량: -s scheme - 출력의 호스트 이름 + 프로세스를 지정된 값으로 대체합니다(예: hostname.process). 사용 예: `command: winchecks metric-windows-processor-queue-length --scheme hostname.proc`	win2019-dc-64bit.cpu.queuelength 0.00 1645371109
os.windows.check-system-cpu-load	초당 평균 CPU 부하를 수집합니다.	사용량: -s scheme - 출력의 호스트 이름 + 프로세스를 지정된 값으로 대체합니다(예: hostname.process). 사용 예: `command: winchecks metric-windows-cpu-load -scheme hostname.proc`	win2019-dc-64bit.cpu.loadavgsec 15.07 1645371561
os.windows.check-system-cpu	CPU 코어 메트릭을 수집합니다.	사용량: -s , scheme 출력의 호스트 이름+프로세스를 지정된 값으로 대체합니다(예: hostname.process). 사용 예: `command: winchecks metric-windows-cpu -scheme hostname.proc`	win2019-dc-64bit.cpu.cpu0.cores 2 1645371681
os.windows.check-system-disk-usage	다음 디스크 사용량 메트릭 사용을 수집합니다. 합계(GB) 사용량(GB) 가용성(GB) 사용한 백분율	용법: -i, ignore_mnt: 무시할 탑재 지점의 쉼표로 구분된 목록(:C) -I, include_mnt: 포함할 탑재 지점의 쉼표로 구분된 목록입니다. —scheme, scheme: 출력의 호스트 이름+프로세스를 지정된 값으로 대체합니다(예: hostname.process). 사용 예: `command: winchecks metric-windows-disk-usage-scheme hostname.proc`	win2019-dc-64bit.disk_usage.disk_C.total(GB) 99.40 1645371774 win2019-dc-64bit.disk_usage.disk_C.used(GB) 50.72 1645371774 win2019-dc-64bit.disk_usage.disk_C.avail(GB) 48.68 1645371774 win2019-dc-64bit.disk_usage.disk_C.used_percentage 51.02 1645371774
os.windows.check-system-memory-percent	RAM 백분율 사용량, 사용 가능한 물리적 메모리 백분율 및 사용 가능한 가상 메모리 백분율을 수집합니다.	사용량: -s, scheme - 출력의 호스트 이름+프로세스를 지정된 값으로 대체합니다(예: hostname.process). 사용 예: `command: winchecks metric-windows-disk-usage-scheme hostname.proc`	win2019-dc-64bit.mem.free_physical_percentage 13.30 1645371856 win2019-dc-64bit.mem.free_virtual_percentage 13.93 1645371856 win2019-dc-64bit.ram.usage_percentage 86.07 1645371856
os.windows.check-system-network	다음과 같은 활성 네트워크 어댑터 메트릭을 수집합니다. 초당 총 바이트 수 패킷/초 초당 수신된 패킷 수 초당 전송된 패킷 수 현재 대역폭 초당 수신된 바이트 수 초당 유니캐스트를 수신한 패킷 수 초당 비유니캐스트를 수신한 패킷 수 수신된 버림 패킷 수 수신된 오류 패킷 수 수신된 알 수 없음 패킷 수 초당 전송된 바이트 수 초당 유니캐스트를 전송한 패킷 수 초당 비유니캐스트를 전송한 패킷 수 아웃바운드 버림 패킷 수 아웃바운드 오류 패킷 수 출력 큐 길이 오프로드된 연결 TCP 활성 RSC 연결 초당 TCP RSC 병합 패킷 수 초당 TCP RSC 예외 수 TCP RSC 평균 패킷 크기	사용: -s scheme: 출력의 호스트 이름 + 프로세스를 지정된 값으로 대체합니다(예: hostname.process). 사용 이름: `command: winchecks metric-windows-network --scheme hostname.proc`	win2019-dc-64bit.system.network.Network_Interface(Intel[R]_82574L_Gigabit_Network_Connection).<메트릭 이름><메트릭 값>Bytes_Total/sec 98742.67 1645372042 예: win2019-dc-64bit.system.network.Network_Interface(Intel[R]_82574L_Gigabit_Network_Connection). Bytes_Total/초 98742.67 1645372042
os.windows.check-system-uptime	시스템 가동 시간을 수집합니다.	사용량: -s, scheme - 출력의 호스트 이름+프로세스를 지정된 값으로 대체합니다(예: hostname.process). 사용 예: `command: winchecks metric-windows-uptime --scheme hostname.proc`	win2019-dc-64bit.system.uptime(sec) 4614142.06 1645372124
os.windows.check-system-disk	다음 디스크 메트릭을 수집합니다. AvgDiskSecPerRead AvgDiskSecPerWrite DiskReadBytesPerSec DiskWriteBytesPerSec	용법: -i, ignore_mnt - 무시할 탑재 지점의 쉼표로 구분된 목록입니다(:C). -I, include_mnt - 포함할 탑재 지점의 쉼표로 구분된 목록입니다. —scheme - 출력의 호스트 이름+프로세스를 지정된 값으로 대체합니다(예: hostname.process). 사용 예: `command: winchecks metric-windows-disk`	win2019-dc-64bit.disk._total. 평균 디스크 초/읽기 0.000000 1645372198 win2019-dc-64bit.disk._total. AvgDisksec/쓰기 0.000608 1645372198 win2019-dc-64bit.disk._total. DiskReadBytes/초 0.000000 1645372198 win2019-dc-64bit.disk._total. DiskWriteBytes/초 34941.692255 1645372198 win2019-dc-64bit.disk.C.AvgDisksec/읽기 0.000000 1645372200 win2019-dc-64bit.disk.C.AvgDisksec/Write 0.000000 1645372200 win2019-dc-64bit.disk.C.DiskReadBytes/sec 0.000000 1645372200 win2019-dc-64bit.disk.C.DiskWriteBytes/sec 0.000000 1645372200
os.windows.check-system-memory	다음 디스크 메트릭을 수집합니다. FreePhysicalMemory TotalPhysicalMemory 여유 가상 메모리 총 가상 메모리 크기 사용 가능한 메모리 TotalVisibleMemorySize	사용량: -s, scheme - 출력의 호스트 이름+프로세스를 지정된 값으로 대체합니다(예: hostname.process). 사용 예: `command: winchecks metric-windows-memory --scheme hostname.proc`	win2019-dc-64bit.mem.free_physical(KB) 1175440.00 1645372274 win2019-dc-64bit.mem.total_physical(KB) 8588898304.00 1645372274 win2019-dc-64bit.mem.free_virtual(KB) 1747636.00 1645372274 win2019-dc-64bit.mem.total_virtual(KB) 12263156.00 1645372274 win2019-dc-64bit.mem.available(KB) 1202032640.00 1645372274 win2019-dc-64bit.mem.total_visible(KB) 8387596.00 1645372274
os.windows.check-process-status	프로세스에서 사용하는 CPU 및 메모리 데이터로 Windows 프로세스 상태를 수집합니다.	용법: -n, process - 상태 메트릭을 수집하는 프로세스 이름입니다. —scheme - 출력의 호스트 이름+프로세스를 지정된 값으로 대체합니다(예: hostname.process).	win2019-dc-64비트입니다. Process.Status 67 1645372421 win2019-dc-64비트입니다. Process.CpuPercent 0 1645372421 win2019-dc-64비트입니다. Process.Memory(KB) 1226444 1645372421
os.windows.metrics-process-status	지정된 프로세스의 실행 중인 인스턴스 수, CPU 사용률 및 메모리 Windows 사용량(킬로바이트)을 조회합니다.	용법: -n, process - 상태 메트릭을 수집하는 프로세스 이름입니다. —scheme - 출력의 호스트 이름+프로세스를 지정된 값으로 대체합니다(예: hostname.process). 사용 예: `command: winchecks metric-windows-process-status -n Svchost -s hostname.proc`	승리 R493MKFE75G. Process.Status 1 1625478491 승리 R493MKFE75G. Process.CpuPercent 0 1625478491 승리 R493MKFE75G. Process.MemoryKB 276 162547849

Windows OS 이벤트 검사 - 확장됨

운영 Windows 서버에서 확장된 검사를 실행 Windows 합니다. 이 정책을 실행하려면 검사 중 하나를 활성화하고 정책의 모니터링된 CI 탭에 CI 필터를 제공하여 선택한 CI에서 이러한 검사를 실행합니다.

표 3. Windows OS 이벤트 - 확장된 정책
확인	설명	사용법 및 예시	출력
os.windows.check-processor-queue-length	프로세서 큐 길이를 측정합니다.	사용량: -s scheme - 출력의 호스트 이름 + 프로세스를 지정된 값으로 대체합니다(예: hostname.process). 사용 예: `command: winchecks metric-windows-processor-queue-length --scheme hostname.proc`	win2019-dc-64bit.cpu.queuelength 0.00 1645371109
os.windows.check-system-cpu	CPU 코어 메트릭을 수집합니다.	사용량: -s , scheme 출력의 호스트 이름+프로세스를 지정된 값으로 대체합니다(예: hostname.process). 사용 예: `command: winchecks metric-windows-cpu -scheme hostname.proc`	win2019-dc-64bit.cpu.cpu0.cores 2 1645371681
os.windows.check-system-cpu-load	초당 평균 CPU 부하를 수집합니다.	사용량: -s scheme - 출력의 호스트 이름 + 프로세스를 지정된 값으로 대체합니다(예: hostname.process). 사용 예: `command: winchecks metric-windows-cpu-load -scheme hostname.proc`	win2019-dc-64bit.cpu.loadavgsec 15.07 1645371561
os.windows.check-system-disk-usage	다음 디스크 사용량 메트릭 사용을 수집합니다. 합계(GB) 사용량(GB) 가용성(GB) 사용한 백분율	용법: -i, ignore_mnt: 무시할 탑재 지점의 쉼표로 구분된 목록(:C) -I, include_mnt: 포함할 탑재 지점의 쉼표로 구분된 목록입니다. —scheme, scheme: 출력의 호스트 이름+프로세스를 지정된 값으로 대체합니다(예: hostname.process). 사용 예: `command: winchecks metric-windows-disk-usage-scheme hostname.proc`	win2019-dc-64bit.disk_usage.disk_C.total(GB) 99.40 1645371774 win2019-dc-64bit.disk_usage.disk_C.used(GB) 50.72 1645371774 win2019-dc-64bit.disk_usage.disk_C.avail(GB) 48.68 1645371774 win2019-dc-64bit.disk_usage.disk_C.used_percentage 51.02 1645371774
os.windows.check-system-memory-percent	RAM 백분율 사용량, 사용 가능한 물리적 메모리 백분율 및 사용 가능한 가상 메모리 백분율을 수집합니다.	사용량: -s, scheme - 출력의 호스트 이름+프로세스를 지정된 값으로 대체합니다(예: hostname.process). 사용 예: `command: winchecks metric-windows-disk-usage-scheme hostname.proc`	win2019-dc-64bit.mem.free_physical_percentage 13.30 1645371856 win2019-dc-64bit.mem.free_virtual_percentage 13.93 1645371856 win2019-dc-64bit.ram.usage_percentage 86.07 1645371856
os.windows.check-system-network	다음과 같은 활성 네트워크 어댑터 메트릭을 수집합니다. 초당 총 바이트 수 패킷/초 초당 수신된 패킷 수 초당 전송된 패킷 수 현재 대역폭 초당 수신된 바이트 수 초당 유니캐스트를 수신한 패킷 수 초당 비유니캐스트를 수신한 패킷 수 수신된 버림 패킷 수 수신된 오류 패킷 수 수신된 알 수 없음 패킷 수 초당 전송된 바이트 수 초당 유니캐스트를 전송한 패킷 수 초당 비유니캐스트를 전송한 패킷 수 아웃바운드 버림 패킷 수 아웃바운드 오류 패킷 수 출력 큐 길이 오프로드된 연결 TCP 활성 RSC 연결 초당 TCP RSC 병합 패킷 수 초당 TCP RSC 예외 수 TCP RSC 평균 패킷 크기	사용: -s scheme: 출력의 호스트 이름 + 프로세스를 지정된 값으로 대체합니다(예: hostname.process). 사용 이름: `command: winchecks metric-windows-network --scheme hostname.proc`	win2019-dc-64bit.system.network.Network_Interface(Intel[R]_82574L_Gigabit_Network_Connection).<메트릭 이름><메트릭 값>Bytes_Total/sec 98742.67 1645372042 예: win2019-dc-64bit.system.network.Network_Interface(Intel[R]_82574L_Gigabit_Network_Connection). Bytes_Total/초 98742.67 1645372042
os.windows.check-system-uptime	시스템 가동 시간을 수집합니다.	사용량: -s, scheme - 출력의 호스트 이름+프로세스를 지정된 값으로 대체합니다(예: hostname.process). 사용 예: `command: winchecks metric-windows-uptime --scheme hostname.proc`	win2019-dc-64bit.system.uptime(sec) 4614142.06 1645372124
os.windows.check-system-disk	다음 디스크 메트릭을 수집합니다. AvgDiskSecPerRead AvgDiskSecPerWrite DiskReadBytesPerSec DiskWriteBytesPerSec	용법: -i, ignore_mnt - 무시할 탑재 지점의 쉼표로 구분된 목록입니다(:C). -I, include_mnt - 포함할 탑재 지점의 쉼표로 구분된 목록입니다. —scheme, scheme - 출력의 호스트 이름+프로세스를 지정된 값으로 대체합니다(예: hostname.process). 사용 예: `command: winchecks metric-windows-disk`	win2019-dc-64bit.disk._total. 평균 디스크 초/읽기 0.000000 1645372198 win2019-dc-64bit.disk._total. AvgDisksec/쓰기 0.000608 1645372198 win2019-dc-64bit.disk._total. DiskReadBytes/초 0.000000 1645372198 win2019-dc-64bit.disk._total. DiskWriteBytes/초 34941.692255 1645372198 win2019-dc-64bit.disk.C.AvgDisksec/읽기 0.000000 1645372200 win2019-dc-64bit.disk.C.AvgDisksec/Write 0.000000 1645372200 win2019-dc-64bit.disk.C.DiskReadBytes/sec 0.000000 1645372200 win2019-dc-64bit.disk.C.DiskWriteBytes/sec 0.000000 1645372200
os.windows.check-system-memory	다음 디스크 메트릭을 수집합니다. FreePhysicalMemory TotalPhysicalMemory 여유 가상 메모리 총 가상 메모리 크기 사용 가능한 메모리 TotalVisibleMemorySize	사용량: -s, scheme - 출력의 호스트 이름+프로세스를 지정된 값으로 대체합니다(예: hostname.process). 사용 예: `command: winchecks metric-windows-memory --scheme hostname.proc`	win2019-dc-64bit.mem.free_physical(KB) 1175440.00 1645372274 win2019-dc-64bit.mem.total_physical(KB) 8588898304.00 1645372274 win2019-dc-64bit.mem.free_virtual(KB) 1747636.00 1645372274 win2019-dc-64bit.mem.total_virtual(KB) 12263156.00 1645372274 win2019-dc-64bit.mem.available(KB) 1202032640.00 1645372274 win2019-dc-64bit.mem.total_visible(KB) 8387596.00 1645372274
os.windows.check-process-status	프로세스에서 사용하는 CPU 및 메모리 데이터로 Windows 프로세스 상태를 수집합니다.	용법: -n, process - 상태 메트릭을 수집하는 프로세스 이름입니다. —scheme, scheme - 출력의 호스트 이름+프로세스를 지정된 값으로 대체합니다(예: hostname.process).	win2019-dc-64비트입니다. Process.Status 67 1645372421 win2019-dc-64비트입니다. Process.CpuPercent 0 1645372421 win2019-dc-64비트입니다. Process.Memory(KB) 1226444 1645372421